- Sophos ले बुलेटप्रूफ रिपोर्टहरू प्रदान गर्दछ। साइबर अपराधीहरू
- समान विन्डोज टेम्प्लेटहरूले हजारौं खुला सर्भरहरूलाई ransomware र मालवेयर अभियानहरूका लागि शोषण छोड्दछन्
- मुख्य समूहहरू (LockBit, Conti, BlackCat, Qilin, TrickBot, etc.) र रसियाली फर्म
- संरचनासँग जोडिएको id=”c9969787-3171-4571-bce8-3285d55ffa6c”/>
बुलेटप्रूफ होस्टिङ प्रदायकहरूले साइबर अपराधीहरूलाई सस्तो पूर्वाधार भाडामा दिइरहेका छन्, उनीहरूलाई ransomware आक्रमणहरूमा प्रयोग गर्न सक्ने भर्चुअल मेसिनहरू उपलब्ध गराउँदैछन्, नयाँ अनुसन्धानले फेला पारेको छ। href=”https://www.sophos.com/en-us/blog/malicious-use-of-virtual-machine-infrastructure” target=”_blank” rel=”nofollow” data-url=”https://www.sophos.com/en-us/blog/malicious-use-of-virtual-machine-infrastructure”-referrerferrydown=”-referrerfercy-infrastructure” data-hl-processed=”none” data-mrf-recirculation=”inline-link”>report Sophos बाट कस्टम पूर्वाधार निर्माणको आवश्यकता बिना नै ठूला स्तरमा आक्रमण गर्न वैध सेवाहरूको दुरुपयोग कसरी भइरहेको थियो भनेर बताए। data-render-type=”fte” data-skip=”dealsy” data-widget-type=”seasonal” class=”hawk-root”/>
विन्डोजको आक्रमणकारी सर्भरहरू प्रयोग गरेर धेरै आक्रमणकारीहरू पत्ता लगाउने क्रममा धेरै टोलीले विन्डोज आक्रमणका सर्भरहरू पत्ता लगाएका थिए। होस्टनामहरू (सञ्जालमा उपकरणमा तोकिएको नाम)। ती सबै आक्रमणहरू एउटै आक्रमणकारीले गर्न नसक्ने कुरा स्पष्ट भएकोले, तिनीहरूले गहिरो खने र पत्ता लगाए कि प्रणालीहरू वास्तवमा एउटै पूर्वनिर्मित विन्डोज टेम्प्लेटहरूबाट सिर्जना गरिएका भर्चुअल मेसिनहरू थिए। data-nosnippet=”” class=”clear-both pt-3 pb-4 mb-4 border-solid border-y border-neutral-300″>
तपाईलाई मन पर्न सक्छ
. id=”465588b3-e7c6-4a91-806e-e1ca852527cb”>यी ISPsystem VMmanager द्वारा आपूर्ति गरिएको थियो, एक वैध भर्चुअलाइजेशन प्लेटफर्म जुन स्पष्ट रूपमा होस्टिंग प्रदायकहरू बीच व्यापक रूपमा प्रयोग गरिन्छ। जब तिनीहरूले नयाँ VM सिर्जना गर्छन्, टेम्प्लेटहरूले होस्टनामहरू अनियमित गर्दैनन्, परिणामस्वरूप इन्टरनेटमा हजारौं असंबद्ध सर्भरहरू लगभग उस्तै देखिन्छन्।
अब, सोफोस भन्छन् कि साइबर अपराधीहरूले बुलेटप्रूफ होस्टिङ प्रदायकहरू (होस्टिङ कम्पनीहरू जसले हटाउने अनुरोध वा दुरुपयोग रिपोर्टहरूमा प्रतिक्रिया गर्दैनन्) जसले VMmanager-आधारित सर्भरहरू भाडामा दिन्छन्। उही होस्टनामहरू भएका इन्टरनेट-एक्सपोज गरिएका सर्भरहरूको। लगभग सबै (९५%) मुट्ठीभर विन्डोज टेम्प्लेटहरूबाट आएका थिए, र धेरै KSM-सक्षम थिए (विन्डोज 180 दिनको लागि इजाजतपत्र बिना नि:शुल्क चल्छ)।
Sophos भन्छन् कि सर्भरहरू प्रमुख दुर्भावनापूर्ण कार्यहरूसँग जोडिएका छन्: LockBit, Conti, BlackCat (ALPHV), Qilin, Urport, TrickBot, NNL, TrickBot, र अन्य। यसले यो पनि भन्यो कि धेरैजसो पूर्वाधारहरू विशिष्ट होस्टिङ कम्पनीहरूसँग बाँधिएको थियो, र दुई नामहरू – स्टार्क इंडस्ट्रीज सोलुसन्स, र फर्स्ट सर्भर लिमिटेडलाई जोडिएको थियो। newsletterForm-articleInbodyContent-K3FmWA2Eh9WJ8UwrwRTwTD slice-container-newsletterForm”>
<-wpper class="person__avatar-block"><-wapped" data-bordeaux-image-check="false">
Google समाचारमा TechRadar फलो गर्नुहोस् र हामीलाई रुचाइएको स्रोतको रूपमा थप्नुहोस्हाम्रो समाचार, फिडको समीक्षा र विज्ञहरू लिनुहोस्। फलो गर्ने बटनमा क्लिक गर्न नबिर्सनुहोस्!
र पक्कै पनि तपाईं पनि TikTok मा TechRadar फलो गर्नुहोस् समाचार, समीक्षा, भिडियो फारममा अनबक्सिङका लागि, र हामीबाट नियमित अपडेटहरू प्राप्त गर्नुहोस् WhatsApp पनि।
